Studija slučaja curenja 1: “Vanilija” curi

Propuštanja "vanilije" nastaju kada korisnikove IP adrese, DNS zahtjevi ili čak i web promet ne štiti njihov VPN čak ni tijekom normalnog rada u stabilnim mrežnim i sistemskim okruženjima. Ako postoje, oni predstavljaju ozbiljan rizik privatnosti i sigurnosti.

Ova studija slučaja iz naše laboratorije za istraživanje privatnosti opisuje vrste vanilije koje se puštaju i kako ih testirati pomoću ExpressVPN alata za ispitivanje istjecanja.

Vrste vanilije curi

Postoje tri kategorije curenja vanilije za testiranje:

Javna IP adresa curi

Nijedna web lokacija ili aplikacija nikada ne bi mogle vidjeti vaše javne IP adrese.

DNS propušta

DNS propuštanja mogu se razvrstati u nekoliko kategorija s različitom ozbiljnošću:

DNS zahtjevi ne prolaze kroz VPN tunel I idu na DNS poslužitelj treće strane

Ovo je najteža vrsta curenja. To znači da su svi korisnički DNS zahtjevi vidljivi bilo kojem čovjeku u sredini (MitM) i trećoj strani koja pokreće DNS poslužitelj, poput njihovog ISP-a. Štoviše, ti će zahtjevi potjecati s korisnikove IP adrese i stoga se mogu lako povezati s tim pojedincem.

DNS zahtjevi ne prolaze kroz VPN tunel I idu na VPN DNS poslužitelj

To curenje je nešto manje ozbiljno od prethodnog, jer se DNS poslužitelj smatra pouzdanim. No, budući da se DNS zahtjevi postavljaju izvan VPN tunela, oni su nešifrirani i bilo koji MitM, npr. ISP, mogao je slušati i snimati DNS zahtjeve. Oni koji poštuju korisnikove DNS zahtjeve također će ih moći povezati s tom osobom na temelju njihove IP adrese.

DNS zahtjevi prolaze kroz VPN tunel I prelaze na DNS poslužitelj treće strane

Ova vrsta propuštanja je najmanje ozbiljna. DNS zahtjevi bit će šifrirani sve do VPN poslužitelja, sprječavajući bilo koji MitM da prisluškuje i vidi DNS zahtjeve. Time se efektivno nemoguće utvrditi koji je pojedinac poslao dati DNS zahtjev. Međutim, u vrlo ciljanom napadu mogu postojati složene metode koje napadač može upotrijebiti za utvrđivanje podataka o pošiljatelju.

(U tim se opisima podrazumijeva da su DNS poslužitelji koje upravljaju VPN davatelji istovremeno i besprijekorni i sigurni. To je važan aspekt zaštite bilo kojeg VPN pružatelja, ali je izvan opsega ove studije slučaja propuštanja.)

IP propuštanja prometa

To znači da proizvoljni promet napušta uređaj izvan tunela VPN. Ako se takva curenja događaju, onda se podrazumijeva da će se DNS curenja također vjerojatno pojaviti, jer su to opća curenja nego DNS curenja. Ako se takve vrste curenja događaju s datom VPN uslugom, onda je u pogledu zaštite privatnosti i sigurnosti malo bolje nego da uopće nema omogućen VPN..

Ispitivanje na curenje

Ručno ispitivanje

Testiranje na IP propuste i DNS propuštanja može se djelomično izvršiti putem interneta pomoću sljedećih web-alata:

  • IP test propuštanja
  • DNS test propuštanja

Imajte na umu da test propuštanja IP-a trenutno ne provjerava ima li curenja IPv6, ali WebRTC test propuštanja može se podjednako dobro koristiti za testiranje.

DNS test propuštanja ne može potvrditi da li su DNS zahtjevi zapravo prolazili kroz VPN tunel. Ovo je testiranje mnogo složenije, pa preporučujemo uporabu dolje navedenih alata za ispitivanje nepropusnosti za njihovo testiranje.

Ispitivanje pomoću ExpressVPN alata za ispitivanje istjecanja

ExpressVPN alati za testiranje propuštanja su proširivi paket alata otvorenog koda Python dizajniran za ručno i automatizirano testiranje propusnosti VPN aplikacija. Pogledajte naš uvod u alate za upute o preuzimanju i podešavanju alata.

Nakon što postavite alate, provjerite jeste li u korijenskom direktoriju alata i izvršite:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Ova će naredba pokrenuti nekoliko testnih slučajeva koji će provjeriti postoje li istjecanja vanilije.

Studija slučaja curenja 1: "Vanilija" curi
admin Author
Sorry! The Author has not filled his profile.